新型冠状病毒肺炎（简称“新冠肺炎”）疫情在全球的大爆发使人们的生活发生了一定的变化。从企业和人力资源的角度来看，居家办公政策很有可能会导致企业的知识产权遭到滥用。因为许多居家办公的员工没有在公司正常的信息技术安全防护范围内工作，他们通常会使用自己的计算机和设备，而非使用办公室中具有标准或增强的安全机制的计算机和设备，这使得企业难以控制员工对关键业务信息的访问。

在泰国，由于在安排全部或部分员工远程办公时都非常匆忙，因此大多数企业几乎都没有时间制定居家办公政策来保护其宝贵的无形资产，例如商业秘密和机密商业信息。尽管大多数企业可能在将文件复制到U盘、通过电子邮件将文件发送到个人账户以及将文件上传到云存储（例如多宝箱、谷歌云端硬盘或微软网盘）方面拥有足够的内部规定，但他们可能没有想到需要制定规则来防止员工在Zoom（多人手机云视频会议软件）、Skype（即时通讯软件）、Webex（网讯公司的软件）、House Party（视频聊天软件）、Ring Central（基于云计算的传统商务电话系统替代性服务）或Microsoft Teams（协作软件）上共享专有信息。

除了雇员有意或无意滥用企业的商业秘密之外，许多企业还面临着另外一个巨大的威胁，即肆无忌惮的黑客利用易受攻击的信息技术协议并使用与当前的新冠肺炎危机有关的电子邮件来开展诱骗活动。黑客通常利用与疫苗信息、用于改进在线会议平台的免费技术以及其他与新冠肺炎大爆发有关的钓鱼邮件和勒索邮件来引诱居家办公的人员，试图访问受到保护的系统。对智能家居设备的入侵攻击导致机密对话记录不仅传输给了亚马逊、谷歌以及其他提供商，而且还遭到黑客和小偷的窃取。

所有部门都正在遭受更加频繁的勒索软件攻击。微软的一项研究表明，医疗保健部门受到的影响尤其严重。2020年3月初，美国卫生与公共服务部遭受到了黑客的攻击，但幸运的是，他们在这种恐慌中幸存了下来。而近期，加利福尼亚大学旧金山分校遭受了一次大规模的攻击，导致其向黑客支付了114万美元来防止永久性丢失与新冠肺炎有关的重要研究数据。国际刑警组织和欧洲刑警组织非常重视这种威胁，纷纷发布了与新冠肺炎有关的网络威胁案例，以使公众了解这些威胁的危害。企业也应该针对此类威胁制定应急响策略并提高员工的意识，以防止未来遭遇到这些威胁。

在这种背景下，泰国的企业应采取几个重要步骤来保护自己的商业秘密免遭盗窃（无论是有意为之还是无意为之）或加强现有的协议。

首先，雇主应与企业的人力资源团队进行交流，以确保自己了解有关处理和维护机密商业信息的现行规定。

人力资源部门应该重新审核现有的规定并定期进行更新，包括对就业协议或个人保密协议（对于关键人员而言特别重要）进行更新以适应居家办公的情况。为了成功对商业秘密侵权者提起诉讼，商业秘密所有人必须提供相关证据，证明自己已采取一切合理的措施来维护机密信息，包括定期提醒员工有关“机密信息”或“商业秘密”的含义，以及允许员工访问相关信息时提醒其履行保持信息机密性的义务。

随着信息交流平台的日益普及，员工也加快了共享业务信息的速度。尽管许多员工已经熟悉了企业向第三方披露信息的规则（例如仅根据书面保密协议来披露机密信息），但目前员工在公司外部进行沟通的新方式的出现让情况变得更加复杂。企业可以通过安全的传输工具（例如受密码保护的文件传输协议程序和有时间限制的文档查看器）并通过限制下载次数来控制文件的共享。

对于因受新冠肺炎疫情影响而不得不解雇员工的企业而言，与员工进行离职谈话变得更加重要。除了要求员工归还所有公司财产（包括在家中使用的借贷设备）以外，人力资源部门还应该要求离职员工做出其他保证，例如没有在未经授权的情况下在任何设备上复制或下载相关文件、没有以任何的形式保留公司的信息以及没有在未经授权的情况下向第三方共享任何的机密信息。此外，如果离职员工是任何研发、设计或工程团队的成员，那么与员工进行离职谈话是对相关知识产权进行分配或做出其他必要的声明以将员工所创造的知识产权授予雇主（最好在员工离职前）的理想时机。

其次，雇主应该与企业的信息技术团队讨论现有的安全措施和任何必要的强化措施。

信息技术团队应该更新现有的安全措施、实施新的措施并向员工解释任何措施方面的变化，以配合人力资源部门的工作。这些措施包括新的个人设备使用政策，以及对雇主有权追踪和监视自己的设备以及员工所使用的设备的解释。雇主追踪和监视相关设备在泰国（与全球其他司法辖区一样）是合法的，只要雇员被告知了这一点。信息技术团队还应该安装新的或更新的防病毒软件以及间谍软件和恶意软件防护系统。个人设备通常要比受公司信息技术体系保护的设备更容易遭受黑客攻击，因此，如果员工要在工作场所以外的地方使用个人设备，那么信息技术团队应在这些设备上安装必要的安全防护软件。如果允许员工使用虚拟私人网络或其他远程访问平台作为企业网络的备份，那么雇主应该决定是否要对员工下载、复制或传输文件的行为施加限制。

尽管没有任何一家企业能够完全避免其专有信息遭到泄漏，但大多数企业都会采取措施来降低泄露风险、减轻损失并证明已采取合理的措施来保护自己的财产。在新冠肺炎疫情大爆发的特殊时期，泰国的企业可以向其人力资源和信息技术部门寻求帮助，以制定必要的保障措施。（编译自www.tilleke.com）

翻译：李艳秋　校对：刘鹏